CANARIE - Fédération canadienne d'accès

text + text -
Imprimer

Shibboleth   Shibboleth 

Shibboleth est un logiciel d’exploitation libre principalement élaboré par l’organisme Internet2, aux États-Unis. Ce logiciel est conçu pour offrir un accès fédéré aux ressources Web des institutions participantes et s’appuie essentiellement sur le protocole SAML (Security Assertion Markup Language). Le protocole SAML est une technologie non exclusive qui encadre l’échange sécurisé de données d’authentification et d’autorisations entre les organisations qui l’exploitent.

  • Les étudiants, les enseignants et les chercheurs accèdent aux nombreux services et ressources proposés sur Internet à l’aide d’un navigateur.
  • Autrefois, pour accéder à une application contrôlée, il fallait s’authentifier, habituellement en fournissant un nom d’utilisateur et un mot de passe, que conservait le fournisseur. Non seulement celui-ci devait-il garder les justificatifs de tous ses clients, mais l’utilisateur devait se rappeler ces justificatifs supplémentaires. En outre, les données personnelles de l’utilisateur étaient stockées par de nombreuses organisations avec lesquelles l’utilisateur n’entretenait que des liens éphémères.
  • Avec Shibboleth, l’utilisateur a accès aux applications éloignées après vérification des justificatifs (nom d’utilisateur/mot de passe) que lui fournit sa propre institution. Le fournisseur de services ne reçoit que les données personnelles préautorisées dont il a besoin pour dispenser le service. Les modifications que l’institution d’origine apporte aux justificatifs ou aux données personnelles sont automatiquement saisies lors des opérations subséquentes.
  • Puisque c’est l’institution d’origine qui contrôle l’authentification de l’utilisateur, il est possible de se limiter à une seule procédure d’entrée en communication. Dès que l’identité de l’utilisateur a été vérifiée, l’institution d’origine authentifie automatiquement et de manière invisible l’accès aux autres services dont l’utilisateur peut se prévaloir sans avoir à entreprendre une nouvelle procédure d’entrée en communication.
  • Shibboleth a été développé par la collectivité d’Internet2, aux États-Unis, et repose sur un protocole normalisé de gestion des accès (SAML) qu’ont épousé le secteur de l’éducation et les entreprises commerciales de maints pays. www.shibboleth.internet2.edu (en anglais)